Minst 25 millioner amerikanere – inkludert omtrent halvparten av Texas’ befolkning – ble feid opp i et massivt datainnbrudd hos teknologifirmaet Conduent, og avslørte sensitiv informasjon som personnummer og helseforsikringsdata.
Conduent, den New Jersey-baserte regjeringen og bedriftsteknologientreprenøren, ble målrettet av hackere i et angrep som begynte i oktober 2024 og ble uoppdaget i nesten tre måneder før det ble oppdaget 13. januar i fjor.
Ransomware-angrepet kommer nå i skarpere fokus ettersom statene fortsetter å avdekke hvor mange mennesker som ble berørt.
Texas alene reviderte antallet fra 4 millioner mennesker som kan ha blitt berørt til 15,4 millioner – en svimlende 285 % økning.
I Oregon kan anslagsvis 10,5 millioner mennesker ha fått sine sensitive data avslørt i bruddet.
Hundretusenvis av andre ofre i stater som Delaware, Massachusetts og New Hampshire antas også å ha blitt rammet.
Bruddet har også utløst en bølge av rettssaker, med flere gruppesøksmål konsolidert i føderal domstol i New Jersey som anklager Conduent for å ikke ha tilstrekkelig ivaretatt sensitive person- og helsedata og ventet måneder på å varsle ofrene etter å ha oppdaget inntrengingen.
En saksøkers styringskomité ble oppnevnt i desember for å føre tilsyn med rettssaken, noe som kan utsette Conduent for betydelige skader, regulatoriske straffer og langsiktig nedfall med statlige myndigheters klienter.
Conduent driver kritiske backend-systemer for statlige myndigheter over hele landet, og håndterer alt fra Medicaid-krav og kvalifiseringssystemer til barnebidrag, mathjelp og arbeidsledighetsforsikring.
Selskapet samarbeider med byråer i 46 stater og støtter offentlige helseprogrammer som betjener rundt 120 millioner mennesker, behandler mer enn 500 millioner Medicaid-krav hvert år og utbetaler titalls milliarder dollar årlig i offentlige ytelser.
Angrepet ble utført av SafePay-ransomware-gruppen, som offentlig tok på seg ansvaret og sa at den hentet omtrent 8,5 terabyte med data fra Conduents systemer under den måneder lange inntrengningen.
SafePay oppførte Conduent på sin mørke nettlekkasjeside i februar 2025 og truet med å publisere dataene hvis løsepenger ikke ble betalt, selv om Conduent ikke har sagt om de har engasjert seg med hackerne.
Verken Conduent eller SafePay har bekreftet kravet om løsepenger, og selskapet har ikke offentlig opplyst om noen betaling ble foretatt.
Conduent er et offentlig eid selskap hvis aksjer er notert på Nasdaq. I 2018 overskredet aksjen 23 dollar per aksje, men har mistet 90 % av verdien siden den gang. Fra mandag handlet den for rundt 1,50 dollar per aksje.
Posten har bedt om kommentar fra Conduent.
